LINUX.ORG.RU
ФорумAdmin

Централизованное управление пакетами, шарами SMB, принтарами

 


0

1

Надеюсь холиварщики не набегут. Долго админил на актив директори. На линуксах так отдельностоящие сервачки были с SQL, DNS и прочими. Но тут встал вопрос поднять в сети геторогенной где и WIN/LIN машинки. Вопрос. как сделать на Linux. 1 - что бы на рабочих столах появлялись ссылки на нужные мне SMB ресурсы в зависимости от прав и ролей пользователей. 2 - централизованная установка принтеров и выбор их по умолчанию. 3 - управление съёмными носителями что бы централизованно назначить кому можно «флешками», а кому нельзя пользоваться. 4 - ярлычки для RDP серверов раздавать централизованно. 5 - централизованная установка ПО. (если на машинке не хватает кодеков к примеру или скайпа или ещё чего то) В АД это решалось ну если не парой кликов, то парой часов максимум настройки политики. Как групповое админство решить в линуксах?


Вопрос. как сделать на Linux. 1 - что бы на рабочих столах появлялись ссылки на нужные мне SMB ресурсы в зависимости от прав и ролей пользователей.

Используйте pam_mount, у вас, скорее всего, ubuntu, поэтому вот:
http://manpages.ubuntu.com/manpages/raring/man5/pam_mount.conf.5.html
https://wiki.ubuntu.com/MountWindowsSharesPermanently

2 - централизованная установка принтеров и выбор их по умолчанию.

Выполнение скриптов по ssh.

3 - управление съёмными носителями что бы централизованно назначить кому можно «флешками», а кому нельзя пользоваться.

Опять же ssh и добавление - удаление пользователя из групп, а перед этим настройка polkit, что бы съёмные носителями могли монтировать средствами udisks только пользователя, входящие в указанную группу.

4 - ярлычки для RDP серверов раздавать централизованно.

Либо так же по ssh, либо скрипт в cron, который будет получать «ярлыки», кнопки запуска с некоторого сетевого ресурса и в зависимости от некоторого критерия будет копировать на рабочий стол пользователя или нет.

5 - централизованная установка ПО. (если на машинке не хватает кодеков к примеру или скайпа или ещё чего то)

Видимо, точно так же скрипт в cron, который проверяет список установленных пакетов в системе со списком требуемых пакетов, например в некотором файле на сетевом ресурсе.

UPD:
Ещё у RedHat есть некоторая разработка, которая реализует централизованное управление системами и объединение их в единую систему, а ля Active Directory, но только Linux системами, возможно есть в Fedora и CentOS, названия не помню, почитайте документацию по продукции RedHat, но в любом случае эта система работает только на RedHat-based дистрибутивах.

kostik87 ★★★★★
()
Последнее исправление: kostik87 (всего исправлений: 2)
Ответ на: комментарий от Set_Me_Free

стоит посмотреть что есть в FreeIPA

Как раз пытался вспомнить. Но тут есть нюанс, оно работает только на RedHat-based дистрибутивах.

kostik87 ★★★★★
()

AD под samba.

anonymous
()

LDAP+Kerberos(шоб энтерпрайзно с SSO)+pam_mount+ldap_ssh(чтоб публичный ключ админа через LDAP распространять)+ssh(установка ПО с авторизацией по ключу).

Опционально, для упрощения управления всем этим поверх SSH можно пускать Ansible(не требует установки на клиентские машины)

Если есть виндовые машины - плюсую анонимуса выше - samba4 лучше подойдет

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Думается, что хоть твой вариант, хоть мой, ему не подойдёт:

ar2d2

... Долго админил на актив директори. ... В АД это решалось ну если не парой кликов, то парой часов максимум настройки политики. ...

kostik87 ★★★★★
()

централизованная установка ПО. (если на машинке не хватает кодеков к примеру или скайпа или ещё чего то)
парой кликов

Распространение софта с собственными .exe инсталяторами парой кликов? Покажешь, как?

gasinvein ★★★
()
Ответ на: комментарий от kostik87

парой часов максимум настройки политики

После развертывания у него будет еще меньше времени уходить :-)

А вот само развертывание да, будет не быстрым

Pinkbyte ★★★★★
()
Ответ на: комментарий от gasinvein

Ну «большое ПО типа архикада конечно ГПО не развернёшь без систем центра и софтгрида, но типовое типа вин рар или 7zip это либо просто копирование самой папки и ключей реестра просто батник или в худшем случае сделать портируемым. Ну и да всякие MSI креаторы тоже есть если не хочется батника. Было бы желание. Решить можно любую задачу.

ar2d2
() автор топика
Ответ на: комментарий от ar2d2

систем центра и софтгрида
копирование самой папки и ключей реестра просто батник
MSI креаторы

Как-то это не очень похоже на «пару кликов».

gasinvein ★★★
()
Ответ на: комментарий от gasinvein

Вы невнимательно прочли что я написал: В АД это решалось ну если не парой кликов, то парой часов максимум настройки политики. Как групповое админство решить в линуксах?

Впрочем это флуд уже. К теме не имеет ни какого отношения.

ar2d2
() автор топика
Ответ на: комментарий от ar2d2

Как групповое админство решить в линуксах?

puppet, chef

zooooo
()
Ответ на: комментарий от anonymous

Несколько контор(20-100 машин), в которых я делал подобное внедрение с тобой не согласятся

Однако подчеркну еще раз - если есть или планируется хотя бы одна машина с Windows - лучше использовать Samba

Pinkbyte ★★★★★
()

В АД это решалось

Недавно местные винадмины сходили обновить знания. Вернувшись рассказали, что оно эволюционировало до «нашего» способа — рисуешь скрипт на повершеле и т.д.

DonkeyHot ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.